pfsense 用的是openbsd的packet filter
-
- 铜 Cu
- 帖子: 236
- 注册时间: 2010-02-03 18:37
pfsense 用的是openbsd的packet filter
pfsense 用的是openbsd的packet filter,中间有个问题,三个网卡,一个连接外网,一个连接局域网lan,另一个也连局域网opt1,可是lan里面的几台电脑能上网,可是opt1里面的电脑一台也上不了,不知是什么原因;我用的是pfsense2.0 release.
-
- 铜 Cu
- 帖子: 236
- 注册时间: 2010-02-03 18:37
回复: pfsense 用的是openbsd的packet filter
E、多vlan访问控制
对于比较复杂的网络环境,划分vlan是一个比较好的办法,可以更好地对网络进行管理,比如说机房的学生机划分一个vlan,办公区划分一个,可以有选择性地让某个区域上网,或者控制互相访问。
在pf机上再加一块网卡,要让其工作,必须先进行端口指派:
主菜单中“网络接口-指派”:
这里点+号:
这里新加入的网卡被自动命名为“ opt1”,然后保存。
要让它成为另一个lan接口,需要指定其IP地址网段,从“网络接口-lpt1”,对其进行设置:
这里的“IP设置”可以设置此LAN连接的网段,注意这种XXX.XXX.XXX.XXX/XX的IP地址表现形式,一般常规的是掩24位。这们这里为了跟第一个lan进行区别,输入192.168.5.1/24.
然后是对opt1的dhcp进行设置,这样通过此口连接网络的电脑才能获取IP地址。设置好IP之后 ,还需要勾选“ 打开附属的 1 号接口”,这样,其上的一些服务才可以正常生效。
主菜单“网络服务-dhcp”,然后点opt1:
路由+防火墙软件pfsense 使用教程 - 换了人间 - 换了人间的博客
这里勾选“在 OPT1接口上打开DHCP服务 ”,然后输入IP地址范围。确认生效之后,通过这个网卡连接的电脑就能获取IP地址了。
现在还不能上网,如果想让其下的电脑上网,还需要在opt1上面添加一条规则,就是any协议pass的规则,则其下电脑都可以上网了。
对于比较复杂的网络环境,划分vlan是一个比较好的办法,可以更好地对网络进行管理,比如说机房的学生机划分一个vlan,办公区划分一个,可以有选择性地让某个区域上网,或者控制互相访问。
在pf机上再加一块网卡,要让其工作,必须先进行端口指派:
主菜单中“网络接口-指派”:
这里点+号:
这里新加入的网卡被自动命名为“ opt1”,然后保存。
要让它成为另一个lan接口,需要指定其IP地址网段,从“网络接口-lpt1”,对其进行设置:
这里的“IP设置”可以设置此LAN连接的网段,注意这种XXX.XXX.XXX.XXX/XX的IP地址表现形式,一般常规的是掩24位。这们这里为了跟第一个lan进行区别,输入192.168.5.1/24.
然后是对opt1的dhcp进行设置,这样通过此口连接网络的电脑才能获取IP地址。设置好IP之后 ,还需要勾选“ 打开附属的 1 号接口”,这样,其上的一些服务才可以正常生效。
主菜单“网络服务-dhcp”,然后点opt1:
路由+防火墙软件pfsense 使用教程 - 换了人间 - 换了人间的博客
这里勾选“在 OPT1接口上打开DHCP服务 ”,然后输入IP地址范围。确认生效之后,通过这个网卡连接的电脑就能获取IP地址了。
现在还不能上网,如果想让其下的电脑上网,还需要在opt1上面添加一条规则,就是any协议pass的规则,则其下电脑都可以上网了。
-
- 铜 Cu
- 帖子: 236
- 注册时间: 2010-02-03 18:37
回复: pfsense 用的是openbsd的packet filter
但pfsense里面的信息太多,需要时间来学习
回复: pfsense 用的是openbsd的packet filter
pfsense2我怎么记得它的PF是FREEBSD里的PF呢。pfsense2的网页bug很多,有些时候不能靠它自动生成规则,上回很是折腾我。
不通你可以查一下,规则对不对,一步步来排错。特别是规则里的子网掩码,下一跳地址啊。
不通你可以查一下,规则对不对,一步步来排错。特别是规则里的子网掩码,下一跳地址啊。
-
- 铜 Cu
- 帖子: 236
- 注册时间: 2010-02-03 18:37
回复: pfsense 用的是openbsd的packet filter
pfsense2.0安装Stable2.7.9_4.2 + Lightsquid Beta1.8.0 pkg v.1.5 结果装上后,淘宝客户端能上网,但任何网页却打不开~~~ ,不知是何原因~~~
在线用户
正浏览此版面之用户: Google [Bot] 和 0 访客